ランサムウェアを使う側は
身代金を取り逃がしたくない
ここ1、2年で、ランサムウェア攻撃が猛威をふるっている。ランサムウェアは、パソコンやスマートフォンなどのデータ、もしくは端末自体を暗号化して使用不能にし、それらの復号化と引き替えに身代金を要求する不正プログラムのこと。
ランサムウェアを利用する側が考えるのは、確実に身代金を取ることだ。たとえば、産業別に見ると、教育や金融・保険分野で被害報告が増加している。また、医療機関や役所など、生活につながる企業や公的機関にも矛先が向いている。
一般的に、多額の身代金を確実に払うと予想される機関は、ランサムウェアの標的になりやすい。システムをすぐに復旧させなければいけないというニーズがあるため、急いで身代金を支払うことが予想される相手をターゲットにするわけだ。金融や保険などの分野はもちろん、このコロナ禍でオンライン化が進む中、システムを停止されると運営が困難になる教育機関にも同じことがいえる。
最近では、暗号化する前にデータを窃取し、支払わなければそのデータを公開する……と脅迫する、“二重”のランサムウェアもある。データの復号にも、データの公開を止めるにも身代金を求められるため、犯罪者からすれば「取り逃さない」作戦といえるわけだ。
これはランサムウェアの対策として、データのバックアップを取る企業が増えてきたこともある。データを復号化しなくてもバックアップから復旧できる企業などに対して、「盗んだデータを公開するぞ」と脅迫する手口だ。
また、ランサムウェアを扱う攻撃者たちは、ダークウェブでランサムウェアを購入したり、ランサムウェアの攻撃に先んじてデータを窃取したり、暗号化したデータを復旧させようとする相手との交渉を担当したりと、単体のグループに属しているのではなく、多数の人間が匿名で関与している巧妙なシステムを構成していることも多い。
このように、ランサムウェアによる攻撃も、日々進歩している。一昔前のイメージを持ったままではあっさりと被害に遭いかねない、危険なサイバー犯罪といえる。
バックアップを取って安心……それだけではない
個人であれ企業であれ、ランサムウェアはしっかりとした対策が必要だ。マルウェア対策ソフトウェアを活用する、ソフトウェアを常に最新のものに更新する、疑わしいファイルやメールのリンクを開かない、データのバックアップをこまめに取る……などが対策として挙げられる。
もっとも、二重の恐喝をしてくるランサムウェアもある状況では、ただバックアップを取るだけでは不十分だ。そのデータが侵害されている可能性もあるため、一部のデータをオフラインでバックアップすることも検討したほうがよいだろう。
とくに企業の場合、ランサムウェアの被害を受けた際には、すぐにそれを察して復旧するだけでなく、被害を受けた範囲を確認することや、社内外に報告することなどが求められるはず。組織としてのオペレーション、ひいては内部の人間のリテラシーを高めておくことが必要だ。
一方、個人としては、ランサムウェア攻撃によって、やり取りした組織が危険にさらされていることが判明した際にも注意が必要。ひとつのパスワードが侵害された場合、ハッカーがアカウントのすべてに一度にアクセスできないように、パスワードを使い回さず、あわせて2要素認証もぜひ導入しておきたい。
なお、被害にあった場合、すぐに身代金を支払ったとしても、データが戻ってくる補償はないばかりか、サイバー犯罪者たちの活動を助長してしまうことにつながりかねない。利用中のセキュリティソフトのサポート窓口、PCを購入した店舗のサポート窓口、警察機関などに相談することが有効だ。
今回は、McAfee Blogの「ランサムウェア攻撃から身を守るための8つの対策と心構え」を紹介しよう。(せきゅラボ)
※以下はMcAfee Blogからの転載となります。
ランサムウェア攻撃から身を守るための8つの対策と心構え:McAfee Blog
ランサムウェアとは
この1年間、ランサムウェアという用語が頻繁に出てくるのを目にしたことでしょう。企業をターゲットにするハッカーにとって、かつてはそれほど多くはなかったこの戦術は、成果が得られやすく、標準的な手法となっています。ランサムウェアは、暗号化を使用して被害者の情報を人質にし身代金を要求するマルウェアです。ハッカーはこれを使用して、ユーザーまたは組織の重要なデータを暗号化し、ファイル、データベース、またはアプリケーションにアクセスできないようにします。その後、アクセスを提供するために身代金が要求されます。これは、 サイバー犯罪者に何十億ドルもの支払いをもたらし、企業や政府機関に多大な損害と出費をもたらし、脅威はますます増大しています。
なぜランサムウェアに注意を払う必要があるのか
McAfee Labsによると、新たなランサムウェアは2020年第3四半期から2020年第4四半期にかけて69%増加しました。残念ながら、企業のデータは顧客の個人情報と財務情報で構成されているため、組織を標的にした攻撃は、組織の製品を購入したりサービスを利用する消費者にも影響を及ぼします。これは、影響を受ける企業と取引を行なった場合のデータを意味します。幸いなことに、ランサムウェア攻撃から身を守るために対策することで、被害を軽減したり回避することが可能です。
自分の情報が脆弱かどうかを知るには
企業がランサムウェア攻撃に見舞われると、通常は迅速に被害にあったことを報告しますが、影響を受けたものと侵害の範囲を完全に分析するには、さらに長い時間がかかる場合があります。被害を受けた組織では、必要な詳細情報を入手次第、電子メール、サイトの更新、ソーシャルメディア、さらにはマスコミを通じて顧客に連絡を取り、どの顧客データが危険にさらされる可能性があるかを報告します。これらのさまざまなチャネルを介した公式の通信に注意を払うことは、ランサムウェア攻撃の影響を受けたかどうかを知る最良の方法です。
ランサムウェアの被害を軽減・回避するために
自身が利用している企業がランサムウェアの被害に合ったことが判明した場合でも、次のような日頃の対策を取っていれば怖がることはありません。
1. データをバックアップ
ランサムウェアに感染した場合は、感染したデバイスをネットワークからすぐに切断して、拡散を防ぐ必要があります。これは、ランサムウェアによってファイルからロックアウトされ、感染したファイルを移動できないことを意味します。したがって、それらのバックアップコピーを常に、できればクラウドと外付けハードドライブに置くことが重要です。こうすることで、ランサムウェアに感染した場合でも、コンピューターまたはデバイスを完全に消去し、バックアップからファイルを再インストールできます。 バックアップはデータを保護します。マルウェアの作成者に身代金を支払うことで報いたいと思うことはありません。バックアップはランサムウェアを防ぐことはできませんが、リスクを軽減することができます。
2. 資格情報を変更
データ漏えいやランサムウェア攻撃により、やり取りした会社が侵害されたことに気付いた場合は、すぐに行動して、すべてのアカウントのパスワードを変更してください。そして、あなたがそれに取り組んでいる間、この次のヒントでさらに努力して、解読するのが非常に難しいパスワードを作成してください。
3. パスワード保護を確実に
資格情報を更新するときは、パスワードが強力で一意であることを常に確認する必要があります。多くのユーザーは、すべてのアカウントで同じパスワードまたはそのバリエーションを使用しています。ひとつのパスワードが漏洩した場合に、ハッカーがすべてのアカウントに同時にアクセスできないように、パスコードを多様化する必要があります。スマホやPCでオンラインサービスの利用やお財布代わりに利用する決済サービス等、今や手動で管理するには手に余る数のパスワードの管理が必要です。パスワード マネージャーを使用すれば、資格情報を追跡し、安全なログインのためのパスワードを生成することも可能になります。
4. 二要素認証または多要素認証を有効化
二要素または多要素認証では、複数の形式の検証が必要になるため、セキュリティーがさらに強化されます。たとえば、別のデバイスを使用して身元を確認するように求められます。これにより、ハッカーによるなりすましのリスクが軽減されます。
5. オンラインで安全に閲覧
クリックする場所に注意してください。知らない人からのメールやテキスト メッセージには返信せず、信頼できるソースからのみアプリケーションをダウンロードしてください。マルウェアの作成者はソーシャル エンジニアリングを使用して危険なファイルをインストールさせることが多いため、これは重要です。ウェブブラウザーでセキュリティー拡張機能を使用することは、より安全に閲覧するためのひとつの方法です。
6. 安全なネットワークのみを使用
公共の Wi-Fi ネットワークの多くは安全ではなく、サイバー犯罪者があなたのインターネットの使用状況を盗み見する可能性があるため、その使用は避けてください。代わりに、VPN のインストールを検討してください。これにより、どこに行なっても安全にインターネットに接続できます。
7. 身代金を支払わない
多くの場合、大規模な組織がランサムウェア攻撃の餌食になりますが、ランサムウェアキャンペーンの標的にならないとも限りません。もし感染した場合は身代金を支払わないでください。暗号化されたファイルを取り戻すにはこれが唯一の方法だと感じているかもしれませんが、ランサムウェアの開発者が支払いを受け取ったときに復号化ツールを送信するという保証はありません。身代金を支払うことは、より多くのランサムウェアファミリーの開発にも寄与するため、支払いは控えることをお勧めします。ありがたいことに、業界のNo More Ransomware イニシアチブを支援するための無料のリソースがあり ます。McAfee は、他の組織とともにwww.nomoreransom.org/を作成しました。ランサムウェアについて人々を教育し、ランサムウェアによってロックされたファイルを人々が回復するのに役立つ復号化ツールを提供しています。このサイトには、Shade ランサムウェアを含む多くのタイプのランサムウェアの復号化ツールがあります。
8. 包括的なセキュリティーソリューションを使用
Ransom Guardを含むMcAfee Total Protectionなどのソリューションでセキュリティーレイヤーを追加すると、これらのサイバー脅威からデバイスを保護するのに役立ちます。さらに、デバイスのソフトウェア(セキュリティーソフトウェアを含む)を早期かつ頻繁に更新するようにしてください。通常、各更新プログラムには欠陥に対するパッチが含まれているためです。包括的なセキュリティーソリューションには、前述のツールの多くも含まれており、オンラインでのデジタル ウェルネスを確保する最も簡単な方法です。
最新情報を入手
日々のニュースからの情報収集は重要です。またデジタルの安全性を維持するための情報やマカフィー製品に関する最新情報、および最新の消費者向けおよびモバイルセキュリティーの脅威に関する最新情報を入手するには、Twitterで@McAfee_Home(US)または@McAfee_JP_Sec(日本)をフォローし、ポッドキャストHackableをお聞きください。
※本ページの内容は2021年6月3日(US時間)更新の以下のMcAfee Blogの内容です。
原文:8 Tips for Staying Safe from Ransomware Attacks
著者:McAfee
※本記事はアスキーとマカフィーのコラボレーションサイト「せきゅラボ」への掲載用に過去のMcAfee Blogの人気エントリーを編集して紹介する記事です。
■関連サイト